Online drogisterijen delen gevoelige data van bezoekers met Google en Meta

In dit artikel:

Onderzoeksjournalisten van Radar, Investico en De Groene Amsterdammer vonden dat twintig Nederlandse online drogisterijen — onder anderen DA, Etos, Kruidvat en Trekpleister — gevoelige bezoekersgegevens doorsturen naar advertentiebedrijven. Alle onderzochte webshops sturen data naar Google; de helft daarvan deelt daarnaast persoonsgegevens met Meta en bij drie winkels gaat het ook om e-mailadressen, post- en telefoongegevens. Drie drogisterijen blijken ook gegevens met TikTok te delen. Vijftien sites lekken volgens het onderzoek concrete medische informatie (zoals bekeken of gekochte zelftests) door naar Google.

De overdracht gebeurt via trackingcookies en via server-side tracking, een techniek waarmee websites adblockers en browserbeperkingen omzeilen door data binnen het eigen domein te verzamelen en vervolgens te delen met derden. Delen vindt veelal plaats nadat bezoekers cookies accepteren, maar er zijn gevallen waarin tracking al vóór toestemming plaatsvond of weigering niet goed werd doorgevoerd. Sommige ketens erkennen fouten.

Experts en de Autoriteit Persoonsgegevens benadrukken dat medische gegevens extra bescherming vergen: bezoekers moeten in de cookiebanner expliciet en direct geïnformeerd worden als zulke gegevens worden doorgestuurd. Voor gebruikers betekent dit dat bewust omgaan met cookie-instellingen, adblockers en privacytools nodig is; voor webshops geldt dat cookiebanners en trackingpraktijken dringend moeten worden verbeterd om aan de privacyregels (GDPR) te voldoen.